试论我国网络个人信息法律保护存在的问题及对策

发布时间：2016-07-01 07:17

　　论文摘要 网络个人信息不仅具有商业利用的广阔前景，也带来了如何对其进行保护的难题。通过对我国网络个人信息法律保护现状的分析，可以发现我国虽然已经建立了初步的网络个人信息保护的法律体系，，但仍然存在缺乏专门的法律、多头监管以及法律救济昂贵且渠道单一等一系列亟待解决的问题，因此必须采取完善相应立法、设置专门的个人信息保护机构，以及改革现有法律救济模式等相应措施，才能保证网络个人信息得到有效的法律保护。

　　论文关键词 网络 个人信息 法律保护
　
　　随着信息技术的进步和互联网在我国的日益普及，个人信息所具有的商业价值日益得到人们的认识，并成为相关企业争相获取并加以利用的重要资源。然而，个人信息的收集和利用虽然在很大程度上推动了现代商业活动的发展和进步，但随之而来的是个人信息的安全保护日益受到相应技术和经济活动的威胁。如何在网络时代充分利用个人信息促进社会发展的同时，为个人信息提供足够的保护成为人们不得不关心的重要问题。 以下即从分析我国网络个人信息法律保护的现状出发，指出我国网络个人信息法律保护存在的问题，并提出解决这些问题的相应对策。

　　一、我国网络个人信息法律保护的现状

　　迄今为止，我国并没有专门的个人信息保护法，对网络的个人信息主要通过《民法通则》、《刑法》，以及其他相应的行政法律法规对其提供相应的保护，具体如下所述：
　　（一）民法保护
　　我国至今未制定民法法典，对于网络个人信息的民法保护主要体现在我国现行《民法通则》第一百二十条及相关司法解释中。根据《民法通则》第一百二十条的规定，公民的人格权不受侵害，因此属于公民人格权重要组成部分的个人信息权同样受法律保护。 除此之外，其他民法单行法也对网络个人信息保护进行了相应的规定。如2010年制定《侵权责任法》则正式确立了隐私权，并明确了侵害隐私权的责任，同时还规定了网络侵权责任。由于隐私权同个人信息之间密切联系的存在，这一法律同样增强了对个人信息的保护。2014年新修订的《消费者权益保护法》第29条新增加了经营者两项义务，一是经营者收集、使用消费者个人信息时必须遵守相应法律规定的义务，二是个人信息管理者保障个人信息的完整和安全的义务。
　　（二）刑法保护
　　为了打击日益猖獗的利用网络个人信息非法牟利的犯罪行为，《刑法》在最近的几次修订过程中增设了三种有关网络个人信息保护的罪名。《刑法修正案（七）》新增了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”两种罪名。《刑法修正案（九）》在此基础上将“出售、非法提供公民个人信息罪”的犯罪主体的范围进一步扩大，而且规定对于履行职责或者提供服务过程中获得公民个人信息并构成相应犯罪者从重处罚。《刑法修正案（九）》还加设“拒不履行网络安全管理义务罪”。个人信息的刑法保护主要体现在两个方面：一是加大对非法出售、提供、获取公民个人信息等侵害个人信息的行为给予严厉打击；二是强化信息管理者的安全管理义务。
　　（三）其他法律法规的保护
　　为了适应近年来互联网技术的发展导致的个人信息保护问题日益显著加强了对个人信息的保护。如国家质检总局、国家标准化管委会联合发布的《信息安全技术-公用及商用服务信息系统个人信息保护指南》（以下简称“《个人信息保护指南》”），这是我国首个个人信息保护的国家标准。另外，还有国务院发布的《征信管理条例》，对个人的征信信息进行统一监督和管理。还有工信部发布的《电信和互联网用户个人信息保护规定》，对利用网络个人信息的行为进行了详细的规定。上述法律均对人信息收集和使用行为进行了相应的法律规制，强化了个人信息管理者和使用者对个人信息的安全保障义务。

　　二、我国网络个人信息法律保护存在的问题

　　我国通过民法、刑法以及相应的行政法律法规的具体规定，初步建立了网络个人信息的法律保护体系，然而其在立法、执法和法律救济等方面依然存在一系列问题。
　　（一）缺少系统的专门立法
　　在立法方面，虽然我国通过《民法通则》第一百二十条的相关规定，使属于公民人格权重要组成部分的网络个人信息权具备了相应的法律基础。但迄今为止，对个人信息权的保护仍然缺乏系统的专门立法，从而对加强网络个人信息的法律保护带来了很大的负面影响。虽然已经有学者撰写了个人信息保护法的专家建议稿，但个人信息保护的专门立法仍然遥遥无期，使个人信息保护的法律基础只能依附于宪法和民法对于人格权的保护。个人信息保护专门立法的缺乏，不仅使个人信息保护缺乏法律上的系统性和完整性，而且使个人信息保护的很多法律范畴难以得到明确的界定，对个人信息的充分保护造成较大的负面影响。因此，缺少系统的专门立法，是信息时代我国网络个人信息保护存在的最主要的问题。
　　（二）多头监管
　　正是因为目前没有针对个人信息保护的专门性法律，个人信息的监管主体缺乏明确的法律规定，使其处于多部门监管状态。根据《个人信息保护指南》、《征信管理条例》，以及《电信和互联网用户个人信息保护规定》等法律法规的规定，对个人信息拥有一定监管权力的行政机关至少包括国家质检总局、国家标准化管委会、人民银行、工信部等，其分别对个人信息保护的国家标准、征信管理以及网络个人信息保护等承担相应的行政监管责任。这种多头监管的模式，由于缺乏统一的职能划分和必要的协调，必然导致个人信息保护的某些部分被重复监管，而某些部分则被遗漏的情形的出现。从而对个人信息保护的有效监管造成相应的消极影响。
　　（三）法律救济昂贵且渠道单一
　　就目前来讲，我国公民的网络个人信息权在受到相应的侵害后，由于缺乏相应的行政救济和准司法救济等便捷廉价的纠纷解决机制，其唯一的法律救济途径是通过法院提起相应的民事侵权诉讼。然而，对于进行个人信息权被侵犯的个体来讲，其寻求法律救济往往得不偿失。由于网络个人信息侵权存在标的较小、举证困难，以及诉讼成本高昂等特征，通过我国现有的民事诉讼的途径解决纠纷，必然出现个人信息侵害维权成本高，收益小而且风险较大的情况，严重挫伤了个人维权的积极性，在客观上助长了个人信息的滥用行为。

　　三、完善我国网络个人信息法律保护的具体对策

　　针对我国网络个人信息法律保护存在的上述问题，有必要采取针对性的措施以保证公民拥有的对于个人信息的合法权益得到有效的保护，具体对策如下所述：
　　（一）完善网络个人信息保护的相关立法
　　针对缺乏完整而系统的个人信息保护法律导致的网络个人信息保护存在的问题，有必要制定一部专门的个人信息保护法，明确个人信息保护与利用中的基本问题。其至少应当包括以下主要内容：第一，明确个人信息保护的基本理念。在个人信息保护法的开篇，即应明确本法的目的是为了加强个人信息的保护，并在此基础上促进个人信息的充分利用。第二，明确个人信息的范围、个人信息权的权利属性和具体内容，为个人信息保护奠定权利基础。第三，赋予信息管理者个人信息利用权利和义务，其利用相应个人信息的权利必须建立在履行相应的对信息主体告知同意以及利益分享义务的基础上。第四，设计个人信息保护与利用的实现保障机制，具体包括个人信息保护法的执行与监管机制、个人信息权利救济机制、个人信息保护行业自律机制等。
　　（二）设立专门的个人信息保护机构
　　鉴于我国目前信息行业监管主体众多，责权不明、监管不力等问题突出，有必要借鉴香港个人资料（私隐）保护公署的模式，在中央和省一级地方政府设置专门的个人信息保护局，并在香港个人资料（私隐）保护公署的教育宣传和推广个人信息保护权限的基础上，增加其强制执法的功能。全国的个人信息保护和监管工作由中央个人信息保护总局统一规划和协调，地方的个人信息保护和监管工作则由省一级个人信息保护局统一规划和协调。通过个人信息保护局的设立，确保个人信息的管理和使用者履行信息安全保障义务。
　　（三）改革个人信息保护法律救济的现有模式
　　针对网络个人信息维权存在的法律救济昂贵且渠道单一的问题，可以采取以下系列措施予以缓解。首先，对网络个人信息侵权案件的举证责任重新分配。作为信息主体的个人原告只需要承担证明其信息由被告管理，且相应信息被滥用的责任。而作为信息管理者的被告则必须承担证明相应信息被滥用的过程中，其不存在过错的责任。其次，引入集体诉讼机制。个人信息受到侵害，往往涉及的受害人众多，单个人的力量非常有限而且维权成本高。因此有必要借鉴美国的做法，在个人信息保护中引入集体诉讼机制，允许众多受害者以共同原告的形式，将维权问题交给专业人士，从而大大降低其维权成本。 最后，建立高效便捷低成本的行政处理机制。在设立专门的个人信息保护局的情况下，由其负责处理相关个人信息侵权的投诉，并对相应其进行调查和处理，在此基础上通过其行政执法权力快速作出裁决。通过行政处理机制的建立，使其成为网络个人信息维权的高效便捷低成本的法律救济渠道。

　　四、结语

　　互联网技术的发展，不仅给个人信息的商业利用带来了广阔的前景，也带来了如何保护公民网络个人信息的难题。通过对我国网络个人信息法律保护现状的分析，可以发现我国虽然已经建立了初步的网络个人信息保护的法律体系，但仍然存在着一系列亟待解决的问题，因此必须采取相应的针对性措施，才能保证网络个人信息得到有效的法律保护。

本文编号：64405